创建一个具有绝对最小权限的用户帐户是一个好习惯。当您需要按列或表选择这些权限时,请记住,某些规则不适用于服务器上的安全措施,例如“我们都是成年人”或“KISS - 保持简单,愚蠢”。就我个人而言,我更喜欢创建最少数量的用户,并且只有必要的授权才能操作或收集来自数据库的数据。
请记住,数据泄露会产生巨大后果,重建用户信任非常难以实现。
第一步始终是创建数据库,除非您想使用第三方数据库。创建数据库时,会将其分配给一个所有者,该所有者执行了创建语句。通常,只有所有者(或超级用户)才能对该数据库中的对象执行任何操作,为了允许其他用户使用它,必须授予权限。
应用程序绝不应该以所有者或超级用户的身份连接到数据库,因为这些用户可以随意执行任何查询,例如修改模式(例如删除表)或删除其所有内容。
您可以为应用程序的每个方面创建不同的数据库用户,这些用户对数据库对象的权限非常有限。只应授予最需要的权限,并避免同一个用户在不同的用例中与数据库交互。这意味着如果入侵者使用您的应用程序凭据访问您的数据库,他们只能影响您的应用程序所能做出的更改。
创建一个具有绝对最小权限的用户帐户是一个好习惯。当您需要按列或表选择这些权限时,请记住,某些规则不适用于服务器上的安全措施,例如“我们都是成年人”或“KISS - 保持简单,愚蠢”。就我个人而言,我更喜欢创建最少数量的用户,并且只有必要的授权才能操作或收集来自数据库的数据。
请记住,数据泄露会产生巨大后果,重建用户信任非常难以实现。